Spyware coraz groźniejszy

Twórcy oprogramowania szpiegującego znajdują coraz wymyślniejsze metody kradzieży cennych informacji. Jedną z nich, wykorzystującą przestrzeń Protected Storage systemu Windows XP, wykryli ostatnio pracownicy firmy Sunbelt Software.

Przedstawiciele firmy Sunbelt Software (producenta oprogramowania anty-spyware'owego) poinformowali, iż wykryto nowy sposób rozpowszechniania aplikacji szpiegujących. Programy te instalują się samoczynnie na dysku komputera wykorzystując lukę w przeglądarce Internet Explorer. Taki kod zawiera komponenty programu szpiegowskiego VX2/Transponder oraz nieznanego pochodzenia "konia trojańskiego".

Pracownicy Sunbelt Software wykryli duże ilości cennych informacji, wykradzionych od użytkowników, a przechowywanych na serwerze znajdującym się na terenie Stanów Zjednoczonych.

Zobacz również:

Windows XP stosuje przestrzeń chronioną, tzw. Protected Storage, do magazynowania poufnych danych, takich jak historia autouzupełniania adresów URL przeglądarki, hasła zapamiętywane przez IE na polecenie użytkownika i wpisywane automatycznie itp. Jak informuje Eric Sites, wiceprezes Sunbelt Software, wspomniany trojan odczytuje wszystkie te informacje.

Łupem trojana pada wszystko to, co użytkownik wpisuje w internetowych formularzach, ale zdaniem firmy nie jest to typowy keylogger. Na działanie trojana narażenie są zwłaszcza użytkownicy Windows XP bez zainstalowanego Service Pack 2. W lepszej sytuacji znajdują się natomiast internauci korzystający z przeglądarek alternatywnych, takich jak Firefox - przeglądarka ta nie zapisuje bowiem danych autouzupełniania w Protected Storage systemu.

Aby oczyścić przestrzeń Protected Storage, należy w Internet Explorerze kliknąć Narzędzia/Opcje internetowe, na karcie Zawartość kliknąć przycisk Autouzupełnianie i odznaczyć wszystkie pola wyboru, a na koniec kliknąć przyciski Wyczyść hasła i Wyczyść formularze.

Więcej informacji: Sunbelt Software.


Zobacz również